Chrome将锁定Gamepad API 因为它可以用于跟踪

大多数网络浏览器多年来一直提供Gamepad API，它允许网络应用程序和游戏访问物理游戏控制器。然而，除了它的预期用途，这个API还可以用来跟踪网络上的人，这就是为什么Firefox和其他一些浏览器限制它的使用。现在谷歌也在效仿，对Chrome处理游戏手柄的方式做了一些改变。

Gamepad API最早出现在2012年Chrome 21发布的时候，后来其他浏览器(比如Firefox)也实现了。苹果在2017年将其添加到Safari 10.1中，这是GeForce Now和Google Stadia等游戏流媒体平台在没有App Store应用程序的情况下支持iPhone和iPad的方式。游戏手柄API提供任何当前连接的游戏手柄的ID，以及支持的按钮和轴的列表3354。当记录该数据并与其他收集的数据进行比较时，它可以用于跨不同站点跟踪某人。这种做法被称为指纹识别。

谷歌有两个利用Gamepad API打击指纹识别的计划。首先，除非当前站点支持HTTPS，否则API将不再工作，这与Firefox自2020年以来的做法一致。谷歌还将在chrome://flags中添加永久的#restrict-gamepad-access标志，以恢复所做的更改，主要面向那些希望在本地页面或服务器上测试自己游戏而不设置SSL证书的开发者。其次，API在嵌入式框架中的行为会有所不同，虽然具体实现还没有确定。

似乎没有任何网站或跟踪脚本使用Gamepad API进行指纹识别的显著案例，因为它需要连接控制器才能返回任何数据3354这大大限制了数据收集的范围。尽管如此，网络浏览器应该尽可能地安全，通过Gamepad API限制数据收集是朝着这个方向迈出的另一步。

谷歌尚未决定何时向Chrome中的所有人推广更新后的Gamepad API行为。